Qrator Labs descubrió una nueva botnet de minería de datos

Helga Smithenero 31, 2022Última actualización: enero 31, 2022
14 1 minuto de lectura

Laboratorios Qrator ha resumido los resultados del cuarto trimestre de 2021 y descubrió una nueva botnet de minería de datos con 160,097 dispositivos. Esto es casi tres veces más que en el tercer trimestre., y más que en cualquier otro barrio de 2021.

Curiosamente, esta botnet no se usó en absoluto para organizar ataques DDoS, pero para la extracción de datos por parte de una de las empresas minoristas.

Las botnets de esta magnitud no establecen récords en términos de intensidad de solicitud y ancho de banda: su tarea es extraer datos comercialmente significativos de manera constante y diaria sin despertar sospechas de los mecanismos de defensa. Cuanto menor sea la proporción de trabajo que cada dispositivo individual tiene que hacer, más difícil es detectarlo en la masa de usuarios y bloquearlo. Es difícil combatir esta actividad con la ayuda del análisis reputacional, límites de velocidad y bloques de IP – los usuarios legítimos inevitablemente caerán bajo el quirófano. Se requiere poder identificar a los visitantes., evaluar la integridad del entorno digital de sus dispositivos, qué bots avanzados son buenos para forjar, y tomar la decisión de denegar el acceso individualmente por cada trato injusto. A esto ayuda la experiencia en el funcionamiento de navegadores web y aplicaciones móviles., conocimiento de los objetivos de la actividad del bot y los medios técnicos para alcanzarlos.comentarios Gueorgui Tarasov, gerente de producto en Laboratorios Qrator.

La compañía también observa un número récord de incidentes BGP únicos relacionados con la intercepción del tráfico.: durante noviembre, 17,798 sistemas autónomos generados secuestros BGP, que representó 16.3% del número total de sistemas autónomos en el mundo.

Otro BGP “registro” se fijó por el número de Fugas de ruta BGP por mes. Asi que, diciembre 2021 mostró un número récord de fugas de ruta – mas que 10,000,000. Esto es casi el doble que en los dos primeros meses del cuarto trimestre..

Red de bots de minería de datos

Las fugas de ruta totales en el cuarto trimestre son más del doble que en el tercer trimestre – 19,852,504 en el último cuarto contra 7,589,347 en el tercero.

Según las estadísticas de Qrator Labs, la educación y el comercio electrónico fueron las industrias más atacadas en el cuarto trimestre, con una ventaja importante. El crecimiento en el número de ataques a estos segmentos fue 12.29% y 10.21%, respectivamente. Los sistemas de pago ocupan el tercer lugar con 9.75%. Bancos, lo que representó un fantástico 22.28% de todos los ataques DDoS del último trimestre, solo estaban dirigidos 5% del tiempo en el cuarto cuarto.

también, casi cada trimestre, la empresa detecta un cambio en la distribución de los vectores de ataque. Asi que, en el cuarto trimestre de 2021, los tres principales vectores de ataque DDoS más populares incluidos:

  1. inundación UDP que no requiere la intervención del usuario 33.75%;
  2. inundación SYN que no requiere la intervención del usuario 22.71%;
  3. Y inundación de IP que no requiere la intervención del usuario 20.21%.

Red de bots de minería de datos

Esta es una inversión de las estadísticas en comparación con el tercer trimestre., pero el cuadro es similar al observado en el segundo trimestre de 2021. Aunque en el trimestre anterior bajo revisión, La inundación de IP representó más de la mitad de todos los ataques, el lider del cuarto cuarto, inundaciones UDP, es responsable de sólo un tercio.

Déjame recordarte que también escribimos eso Botnet rosa se infectó 1.5 millones de dispositivos, y también que el Las autoridades chinas han arrestado a los autores del y también que las autoridades chinas han arrestado a los autores del.

Etiquetas
Helga Smithenero 31, 2022Última actualización: enero 31, 2022
14 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba